自從進入21世紀以來,ADSL網絡就像離弦的箭一樣飛速發展,ADSL寬帶也普及到了每一個家庭,與此同時也帶來了許多新問題,例如盜號。就像為什麼Windows的病毒比Linux多,原因就在於用戶數量龐大,其中的經濟利益促使非法行為誕生。
許多網友都有過ADSL帳號被盜的經歷,特別是你的寬帶業務限時、限量時,無端端的就損失了不少的金錢,有時甚至在月底的時候支付了高昂的上網費用。
很多ADSL用戶往往用路由的方式來共享寬帶資源,對於大多數的普通用戶來說,只要路由設置完畢,局域網內的機器能上網了,就認為萬事OK了,其實事實遠非如此。
黑客憑借簡單工具就可以輕易地突破您的路由器,入侵您的局域網、盜取您的帳戶密碼,從而為您帶來不可估量的損失。
那麼應該如何保護自己的帳號不讓別人輕易的盜取呢?我們就從黑客的入侵手段來制定防御策略。
通常黑客都是利用IP掃描工具掃描一個ADSL網段,從結果中獲取哪個IP地址是可以連接的,之後再掃描80端口,就可以獲得已經開放了80端口的計算機。再80端口信息中能得到該80端口是由什麼程序開放的。黑客就可以根據經驗來判斷哪個是ASDL路由器,通過IE浏覽器就能登錄到該路由器。
這時就出現另一個問題了,登錄路由器需要提供用戶名和密碼,黑客如何知道的。實際上這裡就是非常關鍵的一步了,許多網友在購買路由器後直接接上網線就使用,根本不在意登錄用戶名和密碼。這時黑客就可以完全利用路由器默認的用戶名密碼登錄到路由器。
至此黑客就完全得到了路由器的控制權,然後進入ADSL帳號設置界面,通過查看此網頁的源代碼就能輕松的得到ADSL賬戶的用戶名和密碼。
所以,盜號是否成功的關鍵就是路由器的登錄用戶名和密碼。用戶在購買路由器後一定要修改用戶名和密碼,至少要修改用戶名。那麼就是說修改了密碼就安全了?非也。黑客還能用密碼破解器來暴力破解你的密碼,所以在修改密碼時一定要設置一個比較復雜的組合密碼,比如英文加數字再加逗號、點、槓之類的特殊符號。只要不讓黑客登錄到你的路由器,他就沒法輕松的獲取你的ADSL帳號。
除此之外,黑客還能利用路由器入侵到你的計算機,只要控制了路由器,你的計算機基本就等於暴露給他了。
那麼我們還要在計算機上做一些相應的安全措施,防止個人資料流入黑客的手裡。
1.取消文件夾隱藏共享
在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從“控制面板/管理工具/計算機管理”窗口下選擇“系統工具/共享文件夾/共享”,就可以看到硬盤上的每個分區名後面都加了一個“$”。但是只要鍵入“計算機名或者IPC$”,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統 Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網絡安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/
Lanmanworkstation/parameters”,新建一個名為“AutoShareWKs”的雙字節值 ,並將其值設為“0”,然後重新啟動電腦,這樣共享就取消了。
2.關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序,該監視程序則會有警告提示。如果遇到這種入侵, 可用工具軟件關閉用不到的端口,其他一些不常用的端口也可關閉。
3.更換管理員帳戶
道理和路由器登錄用戶一樣,黑客想要控制你的計算機,必須得到管理員權限的帳號。通常用戶使用電腦時都是用administrator登錄,如果將administrator禁用,並建立一個其他名稱的管理員帳號,黑客就沒那麼容易入侵你的電腦,因為黑客是不能通過普通手段獲取管理員帳號名稱的。
4.Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問權限。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇“安全”標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權限中為相應的用戶設定權限,比方說只能“列出文件夾目錄”和“讀取”等,這樣就安全多了。